The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.09.2016 08:59  Второй взлом инфраструктуры BitTorrent-клиента Transmission

Спустя полгода после случая с подстановкой вредоносного ПО в официальную сборку BitTorrent-клиента Transmission для платформы macOS, инцидент повторился. Как и в прошлый раз установочный пакет для платформы macOS был заменён - 28 и 29 августа с официального сайта проекта распространялась сборка Transmission 2.92 с вредоносным ПО OSX/Keydnap, осуществляющим кражу паролей. Всем пользователям macOS, установившим Transmission в указанный период требуется предпринять меры по удалению вредоносного ПО из системы.

По предварительным данным, подмена была осуществлена в результате взлома сервера проекта, произошедшего 28 августа. Для предотвращения подобных инцидентов в будущем разработчики перенесли компоненты сайта и все бинарные файлы с собственных серверов на GitHub. В дальнейшем все бинарные архивы и сайт (включая, контрольные суммы) будут разнесены в разные репозитории. Содержимое всех серверов проекта будет перенесено на новые системы.

Поражённый вредоносным ПО пакет был заверен корректной цифровой подписью на основе сертификата, выданного компанией Apple, но не принадлежащего проекту Transmission, что позволило обойти защиту Gatekeeper. Вредоносное ПО распространялось через архив Transmission2.92.dmg, в то время как оригинальные сборки Transmission поставлялись в файле Transmission-2.92.dmg. Определить внедрение вредоносного ПО можно по наличию активных процессов icloudproc, License.rtf, icloudsyncd и /usr/libexec/icloudsyncd -launchd netlogon.bundle. Для очистки системы необходимо завершить эти процессы в Activity Monitor, после чего удалить следующие файлы и директории:

  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Users/$USER/Library/Application Support/com.geticloud/
  • /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist

После этого нужно удалить Transmission и установить корректную сборку, проверив её по контрольной сумме.

  1. Главная ссылка к новости (https://www.esetnod32.ru/compa...)
  2. OpenNews: В BitTorrent-клиенте Transmission 2.90 выявлено вредоносное ПО для OS X (дополнено)
  3. OpenNews: Новая версия BitTorrent-клиента Transmission 2.90
  4. OpenNews: Взлом инфраструктуры свободных проектов Deluge и qBittorrent
Автор новости: anono
Тип: Проблемы безопасности
Ключевые слова: transmission
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:45, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Ну такое...
     
     
  • 2.64, Аноним (-), 00:45, 06/09/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Ну не могут макинтошники в безопасность, увы. Я уж им писал чтобы юзали гит и освоили цифровые подписи по типу gpg, бл. Но до некоторых к сожалению доходит только по плохому :\.
     
  • 1.3, Аноним (-), 09:55, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +33 +/
    Вендопроблемы уже на макакоси.
     
     
  • 2.43, Аноним84701 (?), 14:51, 05/09/2016 [^] [ответить]     [к модератору]
  • +3 +/
    Они там давно http arstechnica com apple 2014 10 apple-updates-definitions-to... весь текст скрыт [показать]
     
     
  • 3.53, soarin (ok), 18:09, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > просто яблоко из природной скромности предпочитает молчать

    https://support.apple.com/kb/PH18931?locale=ru_RU&viewlocale=ru_RU
    https://support.apple.com/kb/PH18656?locale=ru_RU

     
     
  • 4.57, Аноним84701 (?), 18:41, 05/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Если без некоторого провоцирования разрыв W флейма, то да, вы правы, политика п... весь текст скрыт [показать]
     
     
  • 5.88, iPony (?), 05:49, 06/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А что не так Это ролик 2006 года Учитывая ещё какой уровень безопасности тогда... весь текст скрыт [показать]
     
     
  • 6.93, Аноним84701 (?), 15:57, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Renepo Opener 2004 https www symantec com security_response writeup jsp doci... весь текст скрыт [показать]
     
     
  • 7.96, iPony (?), 06:26, 07/09/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    И В реальном соотношении - это были реально крохи Да, в том числе принцип неул... весь текст скрыт [показать]
     
     
  • 8.100, Аноним (-), 17:42, 13/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    тут что-то про позерство заикались, вот ты - образцовый позер.
     
  • 2.99, Аноним (99), 11:22, 10/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Недавно на Linux Mint те же проблемы были. Забыли?
     
  • 1.4, Ilya Indigo (ok), 10:14, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Маководам теперь троянчиков поставляют.
     
     
  • 2.19, iPony (?), 11:38, 05/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну что за позерство Как бэ давно Основное распространение - это всё же пират... весь текст скрыт [показать]
     
     
  • 3.32, cmp (ok), 12:50, 05/09/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что дол... весь текст скрыт [показать]
     
  • 3.52, Аноним (-), 17:20, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы.

    Или незрелого общества? :)

     
  • 1.6, Аноним (-), 10:36, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    Все-таки репозитории классная штука.
     
     
  • 2.9, анончик (?), 10:56, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    что мешает репы взломать?
     
     
  • 3.12, Аноним (-), 11:03, 05/09/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров, которые автоматически проверяются пакетным менеджером.

    Собственно, по этой причине я большой осторожностью качаю авторские сборки программ, предпочитая им либо исходный код и самостоятельную сборку, либо сборки от мэйнтейнеров дистрибутивов.

     
     
  • 4.14, Аноним (-), 11:07, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мантейнеров. Нет, бинарниками нельзя пользоваться ни в каком виде.
     
     
  • 5.17, поледанныхотсутств (?), 11:25, 05/09/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    пффф, вы все исходники перечитываете перед тем как собрать?
     
  • 5.44, Аноним84701 (?), 15:03, 05/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Классика же UnrealIRCd http lwn net Articles 392099 ... весь текст скрыт [показать]
     
  • 5.60, KOT040188 (ok), 21:30, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Исходники тоже могут подменить. АААААААААААА!!!!!!!!!
     
  • 4.21, КО (?), 11:48, 05/09/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Снимитесь с ручника, выше в новости простым русским языком было написано, пакет ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним (-), 12:13, 05/09/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    На самом деле там написано что пакет подписан валидным ключом другого разраба.
     
  • 3.65, Аноним (-), 00:47, 06/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > что мешает репы взломать?

    Цифровые подписи файлов. При том майнтайнеры относятся к ключам куда менее раздолбайски чем разработчики в гейоси.

     
  • 1.10, Аноним (-), 11:01, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +19 +/
    Традиционная национальная забава - радоваться пожару соседа с сопереживанием на лице? То что серверную инфраструктуру открытого проекта поимели - это вроде как ерунда, а вот то что таргетировали итоговую атаку на макосные сборки - вот это обсуждать бегом, да.

    Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались...

     
     
  • 2.11, Аноним (-), 11:03, 05/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Проприетарщики должны страдать.
     
     
  • 3.25, Sluggard (ok), 12:14, 05/09/2016 [^] [ответить]    [к модератору]  
  • +11 +/
    В данном случае страдает репутация открытого проекта Transmission — это ведь их инфраструктуру второй раз изнасиловали. Что тут хорошего совершенно непонятно.
     
     
  • 4.30, Анонимдругой (?), 12:43, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ничего хорошего, много поучительного. Те, кто радуются вирусне под мак все равно ни за что не отвечали и этот опыт им ничего бы не дал.
     
     
  • 5.33, Sluggard (ok), 12:54, 05/09/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Не знаю, насчёт поучительности Второй раз ведь уже одно и то же P S Все радос... весь текст скрыт [показать]
     
  • 4.31, svsd_val (ok), 12:47, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Угу нечто подобное было и с kernel.org
     
     
  • 5.35, Sluggard (ok), 12:58, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Угу нечто подобное было и с kernel.org

    А в том случае кто радовался, если тут подавляющее большинство — линуксоиды? Клоун что ли, с Изей на пару?

     
     
  • 6.41, Аноним (-), 14:29, 05/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А линуксоиды что, никогда не ошибаются и вообще святее папы римского Они такие ... весь текст скрыт [показать]
     
     
  • 7.42, Sluggard (ok), 14:36, 05/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться ... весь текст скрыт [показать]
     
     
  • 8.55, soarin (ok), 18:16, 05/09/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну я вот радовался, когда Mint отхлобучили.
    Ибо они делают какое-то болгенОСное непотребство, на которое многие ведутся.
    Хорошо, чтобы их во все дыры...

     
     
  • 9.62, aNONIM (?), 22:02, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Единственный юзабельный десктопный Линукс.
     
     
  • 10.71, Аноним (-), 01:37, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Неправда Их нет ни одного А когда появляется популярность, то Линукс тут же рв... весь текст скрыт [показать]
     
  • 2.45, Нанобот (ok), 15:40, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались

    с развитием мобильного интернета аналитики могут высказывать своё мнение в любое время суток

     
  • 2.66, Аноним (-), 00:55, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 11:06, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Отличная новость, в очередной раз подтверждает что ПО не должно распространяться в бинарниках. Никогда.
     
     
  • 2.16, iPony (?), 11:23, 05/09/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Долбанутый вывод Ибо так же можно и исходники подправит на нужное тебе, если ты... весь текст скрыт [показать]
     
     
  • 3.27, Crazy Alex (ok), 12:20, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    А исходники в приличных проектах - с подписью коммитов.
     
     
  • 4.39, пох (?), 13:19, 05/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    и толку Будет оно подписано валидным ключем рукожопого главного разработчика,... весь текст скрыт [показать]
     
     
  • 5.69, Аноним (-), 01:02, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    А ничего Исходники мы читаем По коммитам Кто, чего и зачем Только с svn это ... весь текст скрыт [показать]
     
     
  • 6.72, Аноним (-), 01:41, 06/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Что, все исходники читаешь прежде чем скомпилировать себе в систему. С полтычка разбираешься во всём, видишь, где там тебе вирусяку подложили? Смешной дурак и лгун.


     
     
  • 7.75, Аноним (-), 02:14, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,... весь текст скрыт [показать]
     
     
  • 8.98, git_user (?), 17:52, 08/09/2016 [^] [ответить]     [к модератору]  
  • +/
    А это не помогает git svn git config svn-remote ветка svn url git rep... весь текст скрыт [показать]
     
     
  • 9.101, Аноним (-), 18:36, 13/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > А это не помогает?
    > git svn ...

    Спасибо но что-то не хочется.

     
  • 2.67, Аноним (-), 00:57, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Тарболы можно и пропатчить, как acidbitches vs unreal ircd Да и svn пропатчить ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.18, iPony (?), 11:27, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –8 +/
    > Второй взлом инфраструктуры BitTorrent-клиента Transmission

    Выкинул на его в первый раз в пользу aria2c

     
     
  • 2.20, Аноним (-), 11:45, 05/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру?
     
     
  • 3.29, iPony (?), 12:38, 05/09/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Нет, просто держу тебя в курсе.
     
     
  • 4.46, Аноним (-), 15:45, 05/09/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Держите нас в... Wait, what?!
     
  • 2.37, freehck (ok), 13:05, 05/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio 0 0,... весь текст скрыт [показать]
     
  • 1.26, Аноним (-), 12:15, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Взлом kernel.org уже все забыли?
     
     
  • 2.28, Аноним (-), 12:33, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    google: готтентотская мораль
     
  • 1.34, svsd_val (ok), 12:55, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Обычное дело и уже не первый раз такими извращением занимаются, только вопрос: зачем гадить СПО ?
     
     
  • 2.36, Andrey Mitrofanov (?), 12:58, 05/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели ... весь текст скрыт [показать]
     
     
  • 3.50, svsd_val (ok), 16:45, 05/09/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Проприетарное П О 1 В меньшей степени меня волнует 2 С лёгкостью может соде... весь текст скрыт [показать]
     
  • 2.38, freehck (ok), 13:07, 05/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > зачем гадить СПО ?

    Гадят всё-таки не программам. Гадят пользователям.
    А уж свободная программа или проприетарная -- это кракерам до лампочки. Их цель -- юзер.

     
     
  • 3.51, svsd_val (ok), 16:46, 05/09/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пр... весь текст скрыт [показать]
     
     
  • 4.76, Аноним (-), 02:16, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Так проприетарщики первым делом и гадят пользователям Рекламой, нежелательной ф... весь текст скрыт [показать]
     
     
  • 5.86, Аноним (-), 02:42, 06/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что... весь текст скрыт [показать]
     
     
  • 6.87, svsd_val (ok), 04:08, 06/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Гном 2.32 продолжает развитие в mate, недавно на gtk3 перевод завершили.
     
  • 6.94, Аноним (-), 17:04, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.58, Саня (??), 21:03, 05/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?
     
     
  • 2.59, Ilya Indigo (ok), 21:19, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям
    > весь целиком? и подложить в любой файл вирус?

    Нет, не можете.

     
     
  • 3.61, Аноним (-), 21:49, 05/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    помнится федорено горе ломали пару раз.. просто крали ключ разраба.
     
  • 2.63, Led (ok), 22:23, 05/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?

    Можешь-можешь. Но только когда уроки выучишь.
    Ах ты ж маленикий мамир какер!

     
  • 2.68, Аноним (-), 00:59, 06/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Так попробуй Если сможешь - это не твоя заслуга а недоработка майнтайнеров и ра... весь текст скрыт [показать]
     
  • 1.89, Аноним (-), 09:56, 06/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Макакось? Хехе, что тут говорить если до сих вот что у них там творилось: http://ilyabirman.ru/meanwhile/all/finder-folders-first/
     
  • 1.90, Аноним (-), 12:03, 06/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Да сколько ж можно?!
     
     
  • 2.91, Andrey Mitrofanov (?), 12:51, 06/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Да сколько ж можно?!

    Вы всё перепутали: новость про адобе рядом.

     
  • 1.92, бедный буратино (ok), 14:57, 06/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    а кто сказал, что это взлом? просто авторы osx не любят :)

    (недеюсь, transmission всё-таки делают для osx, а не для macos, пользователей которой в разы меньше, чем OS/2)

     
  • 1.95, Аноним (-), 21:59, 06/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Захотелось сменить на винде transmission после такой новости.
     
     
  • 2.97, Led (ok), 22:15, 07/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Захотелось сменить на винде transmission после такой новости.

    Оставь при себе свои вендузячьи мыльные переживания.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor